کشف نقاط آسیب‌پذیری خطرناک در کارگزارهای پروتکل زمان شبکه شرکت Meinberg

شرکت مشاوره Meinberg که یک شرکت آلمانی بوده و در حوزه هم‌زمان‌سازی فرکانس و زمان مشاوره می‌دهد، اقدام به به‌روزرسانی ثابت‌افزارهای مربوط به کارگزارهای زمان خود کرده است تا از این طریق سه نقطه آسیب‌پذیری با خطر بالا را رفع کند.
به نقل از گروه پاسخگویی حوادث رایانه‌ای، رایان وینسی یکی از محققان این حوزه کشف کرد که واسط‎های میان کارگزاران پروتکل زمان شبکه در شرکت Meinberg به دلیل وجود سرریز بافر مبتنی بر پشته با کدهای CVE-۲۰۱۶-۳۹۶۲ و CVE-۲۰۱۶-۳۹۸۸ و همچنین یک اشکال کنترل دسترسی با کد CVE-۲۰۱۶-۳۹۸۹ دچار اختلال شده‌اند.

این گروه در ادامه هشدار داد که در این شرایط، نفوذگران از راه دور ، حتی با توانایی و مهارت‌های ابتدایی نیز می‌توانند با استفاده از این نقاط آسیبپذیری شانس خود را برای ارتقاء دسترسی سطح ریشه دستگاه‌ها، بیشتر کنند. در عین حال، تاکنون شواهدی دال بر بروز سوءاستفاده از این اشکالات گزارش نشده است.
حفره‎های امنیتی یادشده در محصولات IMS-LANTIME سری M۳۰۰۰ ،M۱۰۰۰ ،M۵۰۰ و LANTIME سری M۱۰۰ ،M۲۰۰ ،M۳۰۰ ،M۴۰۰ ،M۶۰۰ و همچنین محصولات SyncFire ۱۱۰۰ و LCES این شرکت کشف شده‌اند. این محصولات به‌طور گسترده و جهانی در حوزه‌های دفاعی، انرژی، ارتباطات، حمل‌ونقل، خدمات مالی و دیگر بخش‌ها مورد استفاده قرار می‌گیرند.

نقاط آسیب‌پذیری کشف‌شده در نسخه‌های ۶.۰ و قبل این ثابت‌افزار مشاهده شده است. همچنین شایان ذکر است که این نقاط در نسخه ۶.۲۰.۰۰۴ رفع شده‌اند. رایان وینسی نیز تائید کرد که این نقاط به‌طور کامل رفع شده‌اند.
شرکت Meinberg هیچ‌گونه اطلاعیه امنیتی را در مورد این نقاط آسیب‌پذیری مطرح نکرد، اما در سال جاری طی سه اطلاعیه در مورد اشکالات موجود در بخش‌های پایگاه پیاده‌سازی متن‌باز و همچنین پروتکل زمان شبکه محصولات خود به مشتریان هشدار داد.

در ماه می، در همایش Hack in the Box، محققانی از شرکت امنیتی Qihoo ۳۶۰ که یک شرکت چینی است، هشدار دادند که نفوذگران می‎توانند از راه دور با استفاده از دستگاه‌های ارزان، زمان کارگزارهای پروتکل زمان شبکه را تغییر دهند. کارشناسان سپس یکی از کارگزاران پروتکل زمان شبکه شرکت Meinberg با نام Stratum ۱ را به‌عنوان یکی از کارگزاران در معرض خطر چنین حملاتی قلمداد کردند.

ICS-CERT اشکالات موجود در محصولات Rockwell شرکت Unitronics را فاش کرده‌ است.
گروه پاسخگویی به حوادث رایانه‌ای همچنین از انتشار چندین اعلامیه هشدار در مورد نقاط آسیبپذیری موجود در دستگاه خودکارسازی Rockwell و همچنین دیگر محصولات شرکت Unitronics خبر داد.
این شرکت در پاسخ به این هشدارها اقدام به به‌روز‌رسانی ثابت‎افزارهای خود برای کلیدهای صنعتی Allen-Bradley Stratix ۵۴۰۰ و ۵۴۱۰ کرده است. طی این اقدام، نقطه آسیب‎پذیری مدیریت منابع با کد CVE-۲۰۱۶-۱۳۹۹ رفع شده است. این نقطه که به یک نفوذگر از راه دور اجازه می‌دهد بسته‌های شبکه را دچار اختلال کند، در کلیدهای محصولات اترنتی سری ۴۰۰۰ و ۵۰۰۰ شرکت سیسکو نیز مشاهده شده است.

شرکت Unitronics همچنین در ادامه اقدامات خود، ابزار VisilLogic را به‌روزرسانی کرده است. این ابزار برای توسعه برنامه‌های کنترلگر منطقی برنامه‌پذیر و واسط انسان-ماشین در کنترلگرهای سری Vision و SAMBA مورد استفاده قرار می‌گیرد. به‌روزرسانی انجام‌شده در این ابزار برای رفع یک نقطه آسیب‌پذیری انجام شد که یک نفوذگر از راه دور می‌توانست با استفاده از آن، کدهای ناخواسته را اجرا کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.